本站原创摘 要:随着计算机技术的日益普及,各行各业都在试图通过计算机来提高其生产、经营、学习等方面的效率.计算机网络作为计算机技术和现代化数字通信技术相互融合的产物,不但是人们日常生活所必须的工具,更是一个国家在政治、经济、军事等国家实力的象征.因此,对计算机网络安全问题及防范策略进行研究分析,已成为当前IT界重要的研究课题.
关 键 词:网络安全计算机网络安全防范
基于此,网络安全问题就成了人们备受关注的重要课题.从其本质上来看,计算机网络安全也即是确保网上的各信息资源的安全,网络安全从某种意义上来说就是指网络信息安全,也即是指网络系统中流动及保存的各种数据资源信息不被恶意的泄漏和破坏.网络上各种数据资源信息时网络中最宝贵的资源,然而很多不法分子就是通过各种网络途径窃取相应的网络信息资源、泄漏信息、进行一些有害信息的传播等违法行为.而计算机网络安全也即是指通过一定的控制手段和管理方法,对网络上的信息及网络自身进行保护措施,以此来实现网络信息的安全级网络各服务的正常运行;安全可靠的计算机网络必须具备可靠性、保密性、完整性和可用性4个基本特点.
1.计算机网络系统中的安全威胁
由于大型网络系统中由多种网络协议支持,如TCP/IP、IPX/SPX等,而这些网络协议并非网络系统中专门为安全通讯而设计.因此,网络运行中可能存在以下两种网络安全威胁:(1)网络中的设备安全威胁;(2)网络中信息的安全威胁.计算机网络系统安全威胁因素有很多,这些因素有可能是无意的,但也有很多因素是人为的、有意的;也有可能是外来对网络系统资源的非法使用所造成.对其归纳分析可知,对网络安全运行的主要安全威胁有以下几方面:
1.1人为无意失误造成的安全问题
如操作人员在进行网络安全配置中,出现的不当操作从而造成的网络安全漏洞,引发的各种安全威胁,如用户口令选择不慎,用户的安全意识淡薄,用户随意将自己信息转接他人等,都会给网络运行带来一定的安全威胁.
1.2人为恶意攻击造成的安全问题
这是计算机网络运行中面临的最主要的安全威胁,计算机犯罪和敌手攻击均属于人为的恶意攻击.该类攻击同时可以分为主动攻击和被动攻击两类,主动攻击也即是有选择性的破坏信息的完整性和有效性;被动攻击也即是在不影响网络正常运作的情况下,安装一些监控装置或窃听装置到计算机用户上,来实现对网络中的计算机的非法监听或扫描,以此来破译、窃取或截获用户的重要信息资源.这两种攻击均会对计算机网络产生极大危害,甚至导致机密数据的丢失和泄漏.
1.3网络软件自身的漏洞
网络软件自身的缺陷和漏洞也是网络安全运行的最大隐患之一,这些漏洞和缺陷同时也是攻击的首选目标,从以往发生的攻击网络内部的事件我们不难看出,多数事件均是因为其自身安全措施不当引发.如微软的Windows,2005年7月公布的严重威胁用户安全的两款漏洞,发布了“高危”级别的安全警告.其中的一处安全漏洞存在于Windows上的色彩管理模块(ColorManagementModule)上,另一处漏洞则存在于微软Ja虚拟机上的JViewProfiler部分.这些攻击弱点都可以使轻易操纵用户电脑.通过利用Windows上JViewProfiler漏洞,把恶意代码下载并安装到用户的机器上,使对被黑机器实施远程控制,使受危害的机器成为bot(僵尸网络)中的一个部分.再如,2011年不断爆出的数据泄露事件.4月份开始索尼遭遇的事件,直接导致其在线PlayStation网络中7700万客户的信息,包括信用卡被窃,损失1.7亿美元等,均让我们看到网络软件自身的缺陷和漏洞不容小觑.
2.计算机网络安全的防范策略分析
通过以上分析,笔者以为,网络安全的防范其主要目的应以隔离不安全网络与不信任网络为主,同时对他们的访问进行严格控制.基于此,可通过提供防火漆系统,作为访问控制设备,来实现与不安全网络与不信任网络的隔离.
防火强本身的特点,决定了它配置位置应处于两个不同网络之间的连接处,使之成为两个网络间唯一的访问通道,这样一来,所有进出它的数据都需要经过防火墙进行检验和过滤,以此来真正的发挥防火墙的功能.
以下以某学校的校园网为例,简单阐述防火墙系统在计算机网络安全中的建设方案.结合校园网的特点,首先在路由器和中心交换机间放置阿姆瑞特防火墙(阿姆瑞特F300防火墙拥有5个接口),同时将学校对外服务器放置于防火强的其它接口上,以此在保障各服务器安全的同时保,还保障了网络的带宽.通过在防火墙上设置不允许Inter用户访问该校内部网,使得该校园网络更加安全合理.其具体配置可参照图1所示:
除了做好防火墙系统的配置以外,计算机自身还应定时的进行安全扫描.一般情况下,计算机网路用户会以出现问题解决问题的态度来对待计算机网络出现的安全问题,这是一个极为不好的习惯,计算机网络用户应养成定期的系统扫描和全盘扫描的习惯,定期检测计算机网络各部分的运行状况,以便及早发现问题,及早给予处理.
同时,还应设置网络病毒防范技术.病毒作为计算机网络中最常见的安全威胁,对计算机网络进行保护就必须适当增加网路杀毒软件,通过安装各种杀毒软件实现对计算机网络的实时保护,以此来将网络威胁降低到最小程度.部分用户会因为觉得麻烦而不选择安装杀毒软件,这样一来很容易给病毒营造一种畅通无阻的环境,病毒会随着浏览网页或下载资料资源等入侵到本地计算机网络系统,进而给正常的网络访问带来影响.因此,笔者以为无论是单位计算机网络还是小型的家用计算机网络中的计算机均应安装一定的杀毒软件,以此来启动本地计算机的防护功能.